Tenha muito cuidado se você instalou algum desses aplicativos em seu celular: eles contêm um Trojan perigoso.
A semana não começou particularmente bem para os usuários do Android. Principalmente, para quem reside em regiões da Europa, incluindo Espanha ou Itália.
você pode gostar 💪👉7 apps para controlar o consumo do seu carroPesquisadores de segurança cibernética de ThreatFabric descobriram uma nova ameaça na Google Play Store, na forma de Cavalo de Tróia disfarçado de aplicativos aparentemente confiáveisque conseguiu contornar as medidas de proteção da loja para acabar chegando ao smartphones de centenas de milhares de pessoas.
O Trojan em questão já é um velho conhecido dos usuários do Android. Trata-se do SharkBot, um dos malwares mais perigosos e difundidos do mundo, cujo principal objetivo é obter dados bancários de suas vítimas acabar roubando o dinheiro de suas contas.
Os agressores realizaram uma nova campanha de ataque destinado a roubar dados de usuários de diferentes países europeus. Os pesquisadores se concentraram em ataques direcionados a usuários residentes na Itália, mas explicam que a estratégia foi a mesma em todas as regiões.
O primeiro passo do ataque consiste em conseguir publicar na Google Play Store um aplicativo sem código malicioso dentro dele, que oferece algum tipo de utilidade ao usuário. Da Threat Fabric, eles se concentram no aplicativo "Codice Fiscale", um aplicativo supostamente destinado a cidadãos italianos que podem calcular seus impostos anuais. Este aplicativo tinha, no momento de sua descoberta, com mais de 10.000 instalações através do Google Play.
você pode gostar 💪👉Estes são os melhores aplicativos Android do ano, segundo o GoogleUma vez baixado para o dispositivo da futura vítima, o aplicativo verificou se o código do país do cartão SIM do telefone corresponder àqueles que o invasor precisa para poder realizar sua estratégia. Neste caso, é testado se o código SIM corresponde ao italiano (it).
Se o requisito for atendido, o aplicativo notificará o usuário sobre a existência de um atualização do aplicativo disponível. No entanto, em vez de direcionar para a página do aplicativo no Google Play, ele carrega um página da web que simula a interface da Play Store, com o objetivo de seduzir o usuário a baixar a suposta atualização. É quando você baixe e instale o arquivo com o trojan dentro.
Com o celular da vítima já infectado, o Trojan pode realizar seu ataque, que consiste em obter dados confidenciais consultando a lista de contatos do usuário, interceptando mensagens de texto recebidas e, mais perigosamente, obter credenciais de login para aplicativos bancárioscom o objetivo de acabar roubando dinheiro de suas contas.
foram descobertos cinco aplicativos diferentes que fazem parte desta ameaça. Além da Itália, alguns dos aplicativos mencionados visam infectar os dispositivos de cidadãos dos Estados Unidos, Reino Unido, Alemanha, Áustria, Austrália, Espanha e Polônia. A lista completa de aplicativos está disponível abaixo:
você pode gostar 💪👉5 configurações do iOS 16 que você deve ativar no seu iPhone- Recuperar áudio, imagens e vídeos - +100.000 downloads
- Código Tributário 2022 - +10.000 downloads
- Autenticação Zetter – +10.000 downloads
- Gerenciador de Arquivos Pequeno, Lite - +1000 downloads
- Meu Rastreador de Finanças – +1000 downloads
É muito importante certificar-se de que você não possui nenhum dos aplicativos acima instalados em seus dispositivos. E, se você os tiver, é recomendável livre-se deles o mais rápido possível e altere os códigos de acesso para entidades bancárias que o Trojan poderia ter alcançado através de seus ataques. Além disso, para evitar ataques futuros, sugere-se baixe aplicativos apenas da Google Play Store e evite fontes de terceiros.